电话:13980818802 028-87373339 66893272    QQ:7315615   



                网络建设


随着计算机及局域网应用的不断普及,企业与企业、企业与外界之间的数据交换和共享要求日益增加。为了提高工作效率,实现资源共享,企业局域网必须为公司人员提供准确、可靠、快捷的生产数据和信息,充分发挥计算机设备的功能。本方案针对中小企业的局域网建设,就网络拓扑结构、网络安全、服务器等方面进行分析,为企业信息平台的建设提供一个行之有效的方案。在总体设计上,尽量满足实用性、安全性、先进性、合理性、开放性、可扩展性和可靠性。在设备选择上,尽量满足国际和国家标准,并有成功应用的成熟产品。

需求分析

   针对目前大多数中小企业的实际情况,典型需求总结如下:
   1.电子邮件:可加强企业员工的交流和沟通,使企业内部信息得到更好更快的传播。
   2.打印:随着网络技术的不断发展,人们越来越需要一个功能强大、性能可靠、智能集成的网络打印解决方案。采用网络打印服务器或带有内置打印服务器的网络打印机将减少打印机重复投资,提高打印速度,简化安装与维护工作,既提高用户工作效率,又能减少网络管理员的宝贵时间。
   3.安全认证:随着用户对网络安全性的不断增强,目录服务器将承担起整个网络用户和外部用户的身份认证工作,它保存了用户名和密码等重要信息。推荐配置一台备份目录服务器。
   4.防病毒:采用网络防病毒技术对整个网络中的计算机和服务器进行统一的监控和病毒代码的更新。需要一台服务器作为病毒管理中心,用以记录、跟踪病毒感染和清除时间,统一更新病毒代码。
   5.防入侵:为了保障内部网络的安全,防止外部用户非法入侵内部网络,本方案中将采用硬件防火墙来防止非法访问。

方案的设计

   一.    系统建设及功能实现
   1.主机设计:在本方案中,建议采用Dell PowerEdge 650作为主目录服务器。PowerEdge 650提供超线程技术,把单处理器系统的性能和产品适应性提高到了新的水平。如果考虑成本,还可选择最高达到 1.8 G赫兹的赛扬处理器作为备用方案。同时配备外置式磁带机对数据进行备份,以防止数据丢失。
   2.电子邮件服务器:企业内部电子邮件系统将为员工提供一种方便快捷的信息交流的手段,使内部员工能够更好的协同工作。当电子邮件使用的频繁程度和电子邮件的数量都较小时,可以考虑采用上述配置作为邮件服务器。
   3.网络打印机:可以选用一台专为大规模部门打印设计的HP LJ8100N打印机,它组合了最新技术和优秀性能,可真正实现大规模部门级的无冲突网络打印。另外还可配置1台LJ5000网络打印机,满足不同的打印要求。
   4.网络防病毒系统:这套系统对企业网络十分重要,企业网络防病毒系统首先应该在每个计算机终端和服务器上安装代理,以保障单机的防病毒功能。同时,通过管理中心自动更新所有客户端的病毒代码库,使其能对最新病毒保持足够的反感染和预防能力。
   5.数据库服务器和OA服务器:数据库服务器和OA服务器的性能和稳定性将在一定程度上影响企业的日常生产和管理,其选型要考虑在满足现有应用需求的前提下,充分考虑可扩展性,以适应中小企业快速发展的需要,充分保护用户的投资。
   6.防火墙系统:本方案的网络防火墙将主要位于Internet网络、外部用户访问及内部网络之间,用来防止未授权的用户非法访问内部网络。
   7.数据备份系统:服务器上存储着大量重要数据,一旦丢失,将会造成不可估量的损失,因此需要建立比较完善的数据备份和灾难恢复体系。不同的企业可以选择不同的数据备份方案,以防止数据意外丢失。除了数据及时备份,对文件服务器、邮件服务器、数据库服务器、OA服务器等重要服务器上的数据至少应该采取两盘磁带互换的备份方式,并妥善保管好磁带,远离磁场。
   二.网络设计
   网络结构上,采用两级联网的方式,既便于管理又便于以后升级。对于中心交换机的选择,重点要考虑交换容量及扩展能力,要具有很好的第二层性能和第三层功能。不过,在具体选择核心交换机的档次和规模上,还要结合本企业的网络规模和应用特点,适当留有扩充余地。
   本方案中,在骨干层将采用Cisco Catalyst3524交换机,桌面交换机则采用Cisco Catalyst2924交换机以10/100M的交换端口连接桌面用户。其网络拓扑结构如图所示。
    三.网络接入方案
   企业内部授权的机器访问Internet的有软件和硬件两种方法。硬件方式采用路由器进行网络地址转换,通讯速度比较快,但硬件设置和维护都比较麻烦,且很难实现对内部用户访问Internet的权限控制和事后审计,相对来说费用较大,管理不方便。因此,建议采用软件方式,购置一台带有双网卡的服务器作为代理服务器,然后安装代理服务器软件,即可实现内部用户共享上网的功能了。现在市场上比较流行的代理服务器软件有:WinGate、WinProxy、SyGate、MS Proxy Server,其主要功能都大体相同,但在用户访问控制和管理上,区别比较大。本方案推荐Sygate软件,这个软件具有安装简单、支持多种网络连接方式、提供最近连接信息、严格的用户管理功能等,并且还可以设置自动断开连接、自动拨号连接。
   在Internet接入方式上,可以用ADSL方式,其上行速率从640Kbps到1Mbps,下行速率从1Mbps到8Mbps,有效传输距离在3-5公里范围以内。如果考虑到企业Web网站和对外应用服务器的发布,则可以考虑采用ADSL+DDN的接入方式,安装费用可咨询当地的ISP服务商。

联系我们 | 我们团队  | 我们的理念  | 诚聘英才 | 公司文化  | 付款方式  | 客户服务
Copyright(c) 远度科技有限公司 2005- . Yondu All rights reserved   ICP备:蜀05031556号
电话:028-87373339 028-66893272 传真 028-66311132
地址:四川成都市金祥路6号仁和金沙1-1303
成都远度科技,成都监控安装,成都车牌识别系统,成都智能停车场,云平台服务,成都防雷系统、成都无线监控系统、成都网络布线、成都综合布线,成都微信支付云平台,成都服务器维护,成都视频会议,成都周界报警,成都IT服务